对于js逆向过程中对加密方式识别的小技巧

最新推荐文章于 2023-02-13 15:59:39 发布
最新推荐文章于 2023-02-13 15:59:39 发布
阅读量904 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ig_thehao/article/details/119104016
版权

JS常见加密特征

取盐校验

MD5

MD5有几个特性,因为加密方式是取明文数据的特征点来进行加密所以是不可逆的,有着16位32位,以及少见的40位加密长度(无论明文数据有多长加密后的长度都是不变的),且因为是16进制数据,最大值不会超过f

对于未被魔改过的MD5,可记住一些常见的MD5加密后的密文,可对逆向节省时间
如在进行模拟登陆的时候可输入密码为123456,对应的密文为下
链接: MD5在线加密/解密
在这里插入可描述
这里以小写为例可以看到16位数的加密与32位数的加密其实差别不大,16位数的加密就是取32位数加密的8到24位,也可以说32位数只是在16位加密的前后增加了8位

在模拟登陆的时候看见类似的密文,是16位/32位密文,最大不超过f,可以直接对明文数据进行在线加密验证,验证正确即可直接跳过扣js的时间

有些网址可能会对原始明文进行加盐操作,要注意识别

sha1

sha1加密为40位数加密,也是16进制密文,最大值不会超过f

链接: sha1在线加密/解密

在这里插入图片描述
小技巧同MD5,可记住一些常用的明文加密后的密文

对称加密

AES

对称加密是指加密后的密文可逆为明文数据,当然需要加密时与解密的密钥一致
AES的加密是用密钥对明文加密为16进制/base64密文,密文长度随着明文增加而增加,有modepadding的区别,如ECB模式就不需要iv
AES因为密钥的不同,密文也不同,无需记住常见加密,可对js中搜索mode :,padding :等关键词来确定是否为AES加密(当然得是没有混淆的js)

链接: AES在线加密/解密

DES

DES类似于AES加密

链接: DES在线加密/解密

非对称加密

RSA

非对称加密是指一种密钥的保密方法,有私钥和公钥的说法,如服务器就有公钥,和私钥,发送数据给用户,用户只有公钥对其加密的数据解密

链接: RSA在线加密/解密

其他对明文的处理

其他方式不能算是加密,但是也能有一些混淆作用,如bsae6416进制转换等都有明显的特征

base64:是一种编码格式,特征为A-Z,a-z,0-9,+,=,_,且大概率结尾是=,可在js中搜索btoa验证加密

16机制:特征为0-9,a-f

`

久见Bug了
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
Javascript逆向分析+Cookie加密+补环境+逆向学习
最新发布
02-22
选择合适的加密算法和密钥管理方式对数据的安全性至关重要,同时也需要考虑到性能和可维护性。 构建逆向分析和学习的环境时,可以考虑使用虚拟化技术(如 Docker、VirtualBox)来搭建隔离的开发环境,确保安全性和...
js常用函数总结
经验在于积累而不在于年限---dreamboycx
10-17 751
//对字符串进行加密 function compileStr(code){ var c=String.fromCharCode(code.charCodeAt(0)+code.length); for(var i=1;i<code.length;i++){ c+=String.fromCharCode(code.charCodeAt(i)+code.charCod
dede58授权
hyt48079287的专栏
01-07 3507
●模板加密说明:   加密方法很简单,就是将模板必须的JS文件,加入域名判断代码,然后加密.   模板加密的前提是这套模板有必须的JS文件,少了JS会少很多效果,否则加密了,别人把这个加密JS文件删除掉,就没用了.   加密JS前尽可能将JS文件合并,如果调用了多个JS,合并成一个JS,然后加密这个JS文件. ======================
【原创工具】刺刀-验证码识别+JS加密的验证器
尚未佩妥剑 转眼便江湖
12-02 1059
说明 已首发到tools论坛: https://www.t00ls.net/thread-48519-1-1.html 工具说明 支持三种模式:无验证码有加密类型、有验证码无加密类型、有验证码有加密类型(无验证码无加密自己用burp吧,这里说的加密JS自定义加密)如这种RSA+BASE64: 验证码识别 提供了三种方式进行识别: 1、tesseract-ocr本地OCR引擎识别:这个大家都知...
JS加密JS解密的科普
mxd01848的博客
01-31 250
公司可以在互联网上搜索js加密并使用这样的工具,然后将加密的 JavaScript 代码复制到工具。工具将识别并解密代码,并生成可读的 JavaScript 代码。这是一个简单的 JavaScript 解密案例,说明了如何使用 JavaScript 解密工具将加密的代码解密。然而,还需要注意,如果加密的代码受版权保护,则解密代码可能是非法的。假设某个公司有一个网站,该网站上的 JavaScript 代码已经被加密,以防止恶意用户复制代码。如果一切正常,公司可以使用解密后的代码进行维护和修改。
AES加密解密
koko创作
05-05 1343
​import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; /** * 功能:AES加密解密工具类 * 日期:2022-5-5 * * @author lf */ public class AesUtil2 { /** * 私钥,用于加解密 */ public static final String KEY = "LYPUSRysSUWnykV5"; /** .
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
Python和js实现逆向加密参数破解.zip
06-27
部分网站的 url 构成含有加密参数,这些参数的加密方法写在了 JavaScript ,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
C#腾讯滑块识别算法 JS轨道加密算法
10-23
1. **数据加密**:在用户移动滑块时,JavaScript会对滑块的位置坐标进行加密,确保即使数据在网络传输,也无法被轻易解析。 2. **密钥管理**:加密过程需要使用密钥,这些密钥可能由服务器生成并安全地传递给...
使用 CryptoJS AES 实现前后端通用加解密技术
ZCF1024 的后宫
10-20 4262
        在项目如果要对前后端传输的数据双向加密, 比如避免使用明文传输用户名,密码等数据。 就需要对前后端数据用同种方法进行加密,方便解密。这里介绍使用 CryptoJS 实现 AES 加解密。         首先需要下载前台使用 CryptoJS 实现 AES 加解密的,所以要先下载组件,下载 CryptoJS-v3.1.2 版本之后,文件包含components 和 rollu...
Javascript实现AES对称加密解密(ECB/CBC)
m0_59157023的博客
01-30 5711
Javascript实现AES对称加密解密(ECB/CBC)
判断加密算法特征----AES算法
weixin_44767965的博客
01-18 6516
前言 1.总感觉不去分析加密算法流程而直接判断加密算法有点不可靠,所以这篇打算结合加密算法和反汇编代码分析 2.加密算法种类繁多,暂时打算只针对每种加密模式分析一种加密算法,233 对称加密算法 对称加密算法特征 对称加密算法的加密密钥和解密密钥完全相同,其安全性主要依赖于两个因素: 1.加密算法足够强,基于密文本身去解密信息不可能,至少在有限时间内不可能 2.加密的安全性依赖于密钥的秘密性,而不是算法的保密性 和非对称加密算法比较 非对称加密算法(如摘要算法)是不可逆的,目的是对信息的一致性和完整性进行
揭开JS加密解密的神秘面纱(1)
magua3hao的博客
09-06 1315
html在线加密解密
判断密文加密方式
m0_62151449的博客
02-13 3006
密文加密
js常用的几种简单的加密方式
热门推荐
zpcqdkf的博客
08-13 1万+
1,escape()和unescape(),js自带的方法进行编码和解码字符串 var a=escape("你好");//编码 var unescape1 = unescape(a);// 解码 2.md5加密--但是此加密是不可逆的--如果进行对比都进行 加密对比 用的时候需要引入md5.js var code = md5("你好"); 加密 3..base64加密 ...
判断一个字符串是否经过base64加密
qq_14946627的博客
05-26 1万+
今天遇到一个判断数据库密码是否为base64加密的密码,百度了半天也没找到判断办法,想了一会想到个小技巧,来给大家分享。 先对字符串进行解密,在对解密后的内容进行加密。如果加密后的内容和传过来的值相同则就是加密过的。 原因:因为内容如果是加密的解密再加密就能回到原来内容。 不是加密的,解密就会出现乱码,再进行加密自然不会和以前一样。 /** * 判断是否为BASE加密 ...
SpatialSense: 逆向众包驱动的空间关系识别新基准
SpatialSense是一个专注于空间关系识别的基准数据集,由普林斯顿大学的研究团队开发,旨在解决图像对象间复杂的空间关系理解问题。这一研究领域的重要性在于,视觉理解对于智能体,如自动驾驶、机器人导航和物体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值